ISO29151標準中對PII的保護要求
發布時間:2025-05-14 點擊:19
ISO29151標準中對PII的保護要求:
a) 與保護個人身份信息有關的法律,法定,監管當局和合同要求包括:組織、貿易伙伴 ,承包商、服務提供商必須遵守的PII 要求
b) 風險評估
組織的總體業務戰略和目標,對組織和PII 主體的風險(即安全風險和隱私風險) 進行評估;
c) 公司策略
組織也可以自愿選擇超越以前要求所產生的制度。
組織還應該考慮為支待其運營而開發的PII 的目標和業務需求的原則(即1S0 /IEC 29100中定義的隱私原則) 。
應根據風險評估選擇PII 保護控制措施(包括安全控制措施) 。
隱私影響評估 (PIA ) 的結果 (1S0 /IEC 29134 中規定的)有助于指導和確定適當的糾正措施和優先級,以管理 PII 的風險,并實施所選擇的控制以防范這些風險。
1S0 /IEC 29134 可提供PIA 指導,包括:風險評估、風險處理計劃、風險接受的建議。
延安GJB9001C認證關于新產品試制的控制要求
CE產品認證咨詢
注冊商標后,商標享有哪些權利?
美國商標注冊提交的商標樣本被駁回的情況有哪些
2024年,你憑什么在單位立足?(此文已火)
專利申請費用是多少錢
武漢IATF16949認證運行關注點?
ISO三體系認證辦理程序有哪些?ISO三體系認證如何辦理?
a) 與保護個人身份信息有關的法律,法定,監管當局和合同要求包括:組織、貿易伙伴 ,承包商、服務提供商必須遵守的PII 要求
b) 風險評估
組織的總體業務戰略和目標,對組織和PII 主體的風險(即安全風險和隱私風險) 進行評估;
c) 公司策略
組織也可以自愿選擇超越以前要求所產生的制度。
組織還應該考慮為支待其運營而開發的PII 的目標和業務需求的原則(即1S0 /IEC 29100中定義的隱私原則) 。
應根據風險評估選擇PII 保護控制措施(包括安全控制措施) 。
隱私影響評估 (PIA ) 的結果 (1S0 /IEC 29134 中規定的)有助于指導和確定適當的糾正措施和優先級,以管理 PII 的風險,并實施所選擇的控制以防范這些風險。
1S0 /IEC 29134 可提供PIA 指導,包括:風險評估、風險處理計劃、風險接受的建議。
延安GJB9001C認證關于新產品試制的控制要求
CE產品認證咨詢
注冊商標后,商標享有哪些權利?
美國商標注冊提交的商標樣本被駁回的情況有哪些
2024年,你憑什么在單位立足?(此文已火)
專利申請費用是多少錢
武漢IATF16949認證運行關注點?
ISO三體系認證辦理程序有哪些?ISO三體系認證如何辦理?